Seguridad RFID

Anuncio
ESCUELA POLITECNICA NACIONAL
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES
COMUNICACIONES INALAMBRICAS
Seguridad RFID
Extracto
Identificación por radio frecuencia ha llegado a ser popular por la identificación automática y
proveer una cadena de aplicaciones.
Este artículo describe los fundamentos técnicos de los sistemas RFID y las asociaciones de
estándares. Específicamente, nuestra dirección la seguridad y aspectos de privacidad de esta
relativamente nueva heterogénea tecnología de radio. Nuestra discusión la relacionamos
seguramente en los requerimientos, las amenazas y los mecanismos implementados. Entonces la
propuesta común de seguridad y privacidad y sus mejoras son presentadas. Finalmente el papel
de nuestra discusión de esta tecnología en la ubicación informática.
Clave: RFDI, etiqueta, transponedor, lector, seguridad, privacidad.
1. Introducción
El identificador automático de objetos con campos electromagnéticos es la mejor propuesta de la
tecnología RFID (identificación por radio frecuencia). Un sistema RFID básicamente consiste de
transponedores (etiquetas), lectores (copiar) y sistemas de aplicación procesando mas allá de las
de los datos adquiridos. Hay una gran variedad de sistemas de diferentes RFID: Ellos pueden
usar bajo, alto o ultra alta frecuencia, el transponedor puede emitir solo un identificador fijado o
proceso de memoria significativo y capacidad de procesamiento. Los transponedores no pueden
incorporar características de seguridad a todos o realiza protocolos de seguridad efectiva
similares a las tarjetas inteligentes. Mas transponedores son posiblemente potentes para el radio
del campo emitido por los lectores pero hay también etiquetas activas con una fuente de poder
separada. El diseño de los transponedores es también poco uniforme: hay e.g. una etiqueta
diminuta con un tamaño de algunos milímetros, muy delgado “niveles inteligentes” o tarjetas ID1 Standard de un propósito común de seguridad para sistemas RFID y poner especial énfasis
sobre control de acceso y autentificación.
Nosotros también discutimos varios propuestas de seguridad actuales para los sistemas de RFID
y pusimos un énfasis especial en el mando de acceso y autenticación. Sección 5 contiene las
conclusiones y una perspectiva.
2. Principios de RFID
2.1. Componentes y modelo de comunicación
Un sistema de RFID consiste de por lo menos en un transponders (etiquetas) y un lector. Una
etiqueta contiene un microchip, condensadores y una bobina de antena la cual esta dentro de un
material de encapsulación, ejemplo una moneda, un cuerpo de vidrio, substrato plástico, etiqueta
inteligente o una tarjeta de norma ID-1. La bobina en un chip tecnológico permite etiquetas muy
pequeñas con sólo 6mm. de diámetro y 1.5mm. de espesor [Finkenzeller 2003]. Las etiquetas
comunican vía radio las señales con un RFID-lector que es un componente central de un Sistema
de RFID. Un lector o puede ser un periférico o un dispositivo del handheld. Otra posibilidad es
ESCUELA POLITECNICA NACIONAL
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES
COMUNICACIONES INALAMBRICAS
que este integrado dentro de en un sistema fijo instalado. Los sistemas de RFID normalmente
operan en las bandas de frecuencia ISM (Industria, Científico, Médico). Hay dos tipos de
acoplamientos de etiqueta-lector [Finkenzeller 2003]:
El acoplamiento Inductivo usa frecuencias debajo de 30 MHz. El de la bobina de antena genera
un campo magnético alterno e induce un voltaje en la bobina de la etiqueta. La transferencia de
datos del lector a la etiqueta esta normalmente basado en formación de señales de
desplazamiento de amplitud (ASK) y la etiqueta emplea modulación de carga para transferir
datos atrás al lector.
El Backscatter acoplando es usado para frecuencias sobre 100 MHz. Aquí la etiqueta de la
antena recibe señales y energía (sólo etiquetas pasivas) del campo electromagnético emitido por
el lector. Para transferir datos al lector, el poder reflejado es modulado por el transponder
(moduló backscatter).
El lector normalmente envía los datos recogidos en una etiqueta a un sistema de aplicación de
fondo para procesos más lejanos. Los lectores periféricos están directamente adheridos a estos
sistemas (ej. Interfaces vía RS 232 o USB) y lectores independientes (dispositivos de handheld de
ej.) puede conectar vía protocolos de la red normalizados a los sistemas de respaldo, por ejemplo
vía Ethernet (o un enlace inalámbrico) y TCP/IP.
El rango de la transmisión depende de los parámetros diferentes y rangos de unos centímetros a
varios metros en aplicaciones prácticas. La comunicación es (dependiendo del protocolo de la
etiqueta) comenzado por el lector ("el lector habla primero") o por la etiqueta ("la etiqueta habla
primero"). Representado en la Figura 2 un modelo de comunicaciones RFID, pero debe notarse
que algunos protocolos de comunicación RFID no separan claramente las diferentes capas.
Figura1: Esquema de un sistema RFID con etiquetas pasivas.
ESCUELA POLITECNICA NACIONAL
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES
COMUNICACIONES INALAMBRICAS
Hartmut Pohl es un
profesor
para
la
información de seguridad
de la Universidad de
Ciencias Aplicadas BonnRhein-Sieg. El ha editado
más de 25 libros en
seguridad de información,
escribió muchos papers,
tuvo algunos discursos en
conferencias
internacionales y trabaja
en varios comités de
programa internacional. El
es el vocero del grupo de
trabajo
presidencial
“privacidad y seguridad de
información”
de
la
asociación
alemana
de
informáticos “Gesellschaft
für
Informatik (GI)”. El es un
miembro de la mesa
internacional de réferis de
la jornada “Computadoras
y Seguridad”, Oxford y
representante Alemán en el
TC “Seguridad y protección
en
sistemas
de
procesamiento
de
información”
de
la
Federación Internacional
para Procesamiento de
Información (IFIP).
El presente interés especial
de Hartmut Pohl es de
consulta de compañías
acerca de la eficiencia del
uso de técnicas RFID y
R&D de mecanismos como
encripcion
para
anticounterfeiting
usando
transpondedores.
Figura 2: Modelo de Comunicaciones RFID
Las comunicaciones de banda ancha para sistemas RFID es
usualmente relativamente bajo (varios Kbps) comparado con
otras tecnologías de radio pero modos recientes ofrecen altas
tasas de datos (capitulo 3). Desde pequeños datos son
cambiados con solo etiquetas, el ancho de banda es mas
relevante en pedido de examinar todas las etiquetas in el
rango de operación de un lector dentro de un tiempo corto.
2.2 Propiedades de Funcionamiento
Los tipos de transpondedores RFID considerados en este
artículo tienen las siguientes características funcionales:

Agregar un mínimo, Estos permiten enviar un único
identificador (UID) en respuesta. Entonces llamado
“Transpondedores de 1 bit” sin un chip, el cual es
usado para artículos electrónicos de vigilancia (EAS),
no son considerados aquí.

Hay protocolos anticolisión y de multiacceso (uno
probabilistico y otro determinístico) implementado el
cual permite la detección y direccionamiento de
múltiples etiquetas en el rango de un solo lector. En la
otra mano, protocolos de anti-colisión entre diferentes
lectores en la proximidad pueden ser considerados una
emisión abierta.
ESCUELA POLITECNICA NACIONAL
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES
COMUNICACIONES INALAMBRICAS

Su propósito primario es identificación de objetos, es decir tarjetas
inteligentes con un poder de procesamiento considerable (para operaciones
criptográficas avanzadas) o inclusive más dispositivos sofisticados son
también no considerados. Pero esto debería de ser notado que no hay una
clara distinción entre etiquetas altos-fin RFID y tarjetas inteligentes de
poco contacto (en particular tarjetas inteligentes ISO 14443 sección 3).

La etiqueta RFID puede poseer memoria de lectura y escritura aparte de
UID. La tecnología de memoria es usualmente EEPROM (Memoria de solo
lectura programable y borrable eléctricamente) y los rangos de capacidad
típicos están entre cientos de Bits y varios Kbytes.

El transpondedor es uno controlado por una maquina de estados
(transpondedor de bajo-fin) u otro por un microprocesador (transpondedor
alto-fin).

La etiqueta puede poseer una unidad cripto e implementar algunas
funciones de seguridad, en particular control de acceso, encripcion de datos
y autenticación de mensajes (capitulo 4). El propósito de estas funciones es
el de proteger la etiqueta y sus comunicaciones.
La tecnología RFID fue desarrollada para remplazar códigos de barras en algunos
puntos en el futuro. Las mayores ventajas de sistemas RFID sobre identificación
óptica con código de barras son:

La posibilidad de rescribir y modificar datos

La operación sin línea de vista
En algunas etiquetas RFID el control de acceso es implementado en las cuales no
es posible con código de barras. La lectura rápida (en particular relevante para un
número largo de artículos) puede ser más alto que usando código de barras. El
almacenamiento puede no ser una ventaja desde modernos código de barras 2D
pueden almacenar 16 Kbit de datos o mas, aunque muchos scaners desplegados no
pueden leer estos códigos.
2.3 Diferentes tipos de sistemas RFID
Existe una gran variedad de sistemas RFID y sus principales características son
definidas por estándares. En particular sus interfaces aéreas (frecuencia,
codificación, modulación), protocolos de comunicación, ancho de banda, anti-colisión
y mecanismos de seguridad son estandarizados (capitulo 3 y 4). Otros rasgos son
por lo menos en parte especificas implementaciones (etiquetas de lectura y
memoria escrita, tipo de chip, diseño de etiqueta, rango de comunicación).
Un rasgo importante de sistemas RFID es la fuente de poder de la etiqueta.
Etiquetas pasivas no poseen en su propia tarjeta una fuente de poder. Son
pacíficamente alimentados por ondas electro-magnéticas desde el lector el cual
restringe el poder de la computadora y limita los rangos de lectura y escritura.
ESCUELA POLITECNICA NACIONAL
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES
COMUNICACIONES INALAMBRICAS
Transpondedores activos tienen una batería para el poder del chip. Estos pueden
uno u otro usar la energía del lector para sus comunicaciones u operaciones en su
propio transmisor de radio. Dentro de la película de baterías o “Papel de poder”,
etiquetas activas bien delgadas (labels inteligentes activos) han sido realizados.
Transpondedores activos son generalmente mas caros pero tienen mejores
características de radio, en particular un rango mas largo, y pueden integrar otros
componentes funcionales, sensores.
3. Estándares RFID
3.1 Overview.
RFID es relativamente una tecnología heterogénea con un significativo número de
estándares asociados. La figura 3 contiene la tecnología mas relevante en
estándares estos estándares describen las capas física y de enlace de datos (interfaz
aéreo, anticolisión, protocolos de comunicación y funciones de seguridad).
Adicionalmente los estándares RFID describen métodos de prueba y estándares de
aplicación de datos (formato de la Identificación Única, protocolo de datos e
interfaces de programación de aplicación).
3.2 Tarjetas de circuitos integrados de poco contacto.
Las tarjetas de circuitos integrados de poco contacto son una instancia especial de
las tarjetas de identificación como se definido en ISO 7810. Específicamente estas
son tres tipos de tarjetas de poco contacto las cuales pueden ser distinguidas en
términos de sus rangos de comunicación:

Tarjetas de par-cerrado (ISO 10536). Estas operan en distancias bien
pequeñas al lector (< 1 cm). Desde ofrecer pocas ventajas sobre las clásicas
tarjetas inteligentes de contacto (ISO 7816) estas no pueden ganar una
considerable porción de mercado. En este articulo, nosotros no
consideraremos estas tarjetas en detalle.

Tarjetas de Proximidad (ISO 14443) operan a aproximadamente 10 cm de
distancia desde el lector. Estas usualmente poseen un microprocesador y
puede ser considerado como traspondedor RFID alto-fin. Estas tarjetas
pueden implementar más aplicaciones sofisticadas tales como ticketing.
Existen dos diferentes estándares (tipo A y tipo B) para el interfas aéreo,
inicialización y anti-colisión. Parte 4 del estándar describe el protocolo de
capa enlace (T=CL) qué permite intercambiar las Unidades de Aplicación
de Datos (APDUs) similar a ISO 7816 - 3 (el protocolo T=1) para tarjetas
inteligentes de contacto.
Ahí también existe la aplicación de propiedad alternativa para los niveles
de protocolos , por ejemplo para los sistemas extendidos de MIFARE®
[Finkenzeller 2003].
Tarjetas vecinas (ISO 15693) tienen un rango superior a 1 metro. Ellos
normalmente incorporan máquinas de condiciones económicas en lugar de
los microprocesadores. Estas tarjetas pueden usarse para la identificación y
aplicaciones simples como control de acceso. El estándar describe el interfaz
aéreo, anti colisión y el protocolo de transmisión (capa enlace).

ESCUELA POLITECNICA NACIONAL
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES
COMUNICACIONES INALAMBRICAS
3.3. RFID en los animales
ISO 11784, ISO 11785 e ISO 14223 específica etiquetas para la identificación
animal en la banda de frecuencia por debajo de 135 Khz. Los estándares originales
definieron sólo un único identificador fijo de 64 bits, pero con el más reciente
estándar ISO 14223 además son permitidos la lectura/escritura y los bloques de
datos protegidos contra escritura. El protocolo de comunicación ISO 14223 se
relaciona estrechamente con ISO 18000 parte 2 (vea debajo) [Finkenzeller 2003].
3.4. Elemento de direccionamiento
ISO 18000 (RFID para elemento de direccionamiento) define el interfaz aéreo,
mecanismos de detección de colisión y el protocolo de comunicación para el
elemento de etiqueta en diferentes bandas de frecuencia. Parte 1 describe la
referencia de arquitectura y partes 2 a 6 especifican las características de las
diferentes frecuencias.
Específicamente, parte 2 especifica etiquetas de bajas frecuencias (<135 Khz.).
Parte 3-1 para los sistemas de HF (13,56 Mhz) es compatible con ISO 15693 (pero
con más flexibilidad en los diseños de etiquetas), y partes 3-2 especifica una
próxima generación del sistema RFID en la misma banda de frecuencia con
superior ancho de banda (sobre los 848 kBit/s) y scanner más rápido de etiquetas
múltiples. Parte 4 especifica sistemas de 2,45 Ghz en modo 1 un sistema del
backscatter pasivo y en modo 2 un rango mayor, sistema de alta tasa de datos con
etiquetas activas. Parte 5 para la banda de 5,8 Ghz esta actualmente retirado.
Parte 6 define un sistema de backscatter pasivo alrededor de 900 MHz (la banda
sólo es parcialmente disponible en Europa). Parte 7 especifica un sistema RFID
con transponders activos y mucho tiempo en la banda de 433 Mhz.
3.5. Comunicación de campo cercano (NFC)
NFC evolucionó de la tecnología RFID y esta diseñada para las interacciones entre
las etiquetas y dispositivos electrónicos en las proximidades (<10 centímetro). Los
ESCUELA POLITECNICA NACIONAL
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES
COMUNICACIONES INALAMBRICAS
estándares ETSI TS 102.190, ISO 18092 y ECMA 340 definen idénticamente el
interfaz de Comunicación de Campo Cercano y el Protocolo (NFCIP-1).
Describen el interfaz aéreo, inicialización, la anulación de colisión, un formato de
trama y un bloque orientado al protocolo de intercambio de datos con manejo de
error. Hay un modo de comunicación activo (ambos dispositivos usan sus propios
campos RF ) y un modo pasivo de comunicación (el iniciador es generado en el
campo RF y los usos designados a la carga del esquema de la modulación). NFC no
es diseñado para todas las conexiones de redes o la transmisión de grandes
cantidades de datos, pero debe permitir un intercambio de datos conveniente entre
las etiquetas económicas (por ejemplo las etiquetas inteligentes) y los dispositivos
electrónicos (por ejemplo PDAs). Otra aplicación es la comunicación entre los
periféricos de la computadora (por ejemplo para propósitos de configuración).
El interfaz de Comunicación de Campo Cercano y el Protocolo -2 (NFCIP-2)
especifican el mecanismo de selección de modo de comunicación (ECMA 352). Este
protocolo distribuye la ubicación todos los dispositivos NFCIP-1, ISO, 14443 e ISO
15693 operen a 13,56 Mhz, pero con diferentes protocolos. Esta especificado que
NFCIP-2 los dispositivos dóciles puedan entrar en cada uno de estos tres modos de
comunicación y son diseñados para no perturbar otros campos de RF a 13,56 Mhz.
3.6. Código Electrónico del Producto (EPC)
EPC fue desarrollado por la AutoID (La Identificación automática) Centro del
MIT. La estandarización esta ahora dentro de la responsabilidad de EPCglobal que
es una especulación entre EAN Internacional y el Consejo de Código Uniforme
(UCC) [EPCglobal 2003]. El tan llamado red EPC esta compuesto de cinco
elementos funcionales:


El Código Electrónico del Producto es un número de 96 Bits identificando el
número de la versión de EPC, dominios, clases de objeto y los casos
individuales [EPCglobal 2004].
EPC evolucionó del ampliamente usado EAN-UCC (European Article
Numbering / Universal Code Council) código de barras que identifica los
productos pero no los objetos individuales.
Un Sistema de Identificación que consiste de etiquetas de RFID y lectores.
Grupo de etiquetas 0 ofrece sólo un programa empresarial EPC y las
etiquetas de la clase más alta proporcionan funcionalidades adicionales, por
ejemplo las funciones de seguridad. La Auto-ID Center publicó una
especificación de protocolo para las etiquetas de Clase 1 en la banda HF
(compatible con ISO 15693 y ISO 18000-3), y etiquetas de Clase 0 y 1 en la
banda UHF [Auto-ID Center 2003a, 2003b, 2002a]. Hay discusiones
continuas sobre el harmonización de las especificaciones de la EPC banda
UHF y el estándar ISO 18000-6.

El Savant Middleware ofrece
"tratamiento de Módulos o Servicios" reducir carga y tráfico de la red dentro
de los sistemas back-end . Puede realizar varias tareas relacionadas a la
información de la etiqueta adquirida [Auto-ID Center 2002c].

El Servicio de Denominación de Objeto (ONS) es un servicio de conexión de
red similar al Servicio del nombre de Dominio (DNS). Con ONS, el Código
ESCUELA POLITECNICA NACIONAL
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES
COMUNICACIONES INALAMBRICAS


Electrónico del Producto puede unirse a la información detallada del objeto.
Los servidores de ONS regresan a la dirección IP del servicio de información
EPC el cual guarda la información relacionada [Auto-ID Center 2002b].
El lenguaje físico Markup (PML) es basado en XML y provee de un
Standard de representación de información desde la red EPC [Brock 2001,
Auto-ID center 2003c]
Hay discusiones en marcha sobre la armonización del EPC y del ISO 18000
para la banda de frecuencia de UHF. Esto seria notado por aquella
especificación global EPC como un complemento de los sistemas RFID
incluidas las aplicaciones de capas la cual no es el caso de ISO 1800.
4. Seguridad de la tecnología RFID
4.1 Objetivos de la Seguridad
La radio comunicación entre transpondedores RFID y lectores provoca, como
básicamente todas las tecnologías inalámbricas, un número de problemas de
seguridad. Objetivos fundamentales de la seguridad en información, tales como
confidencialidad, integridad, disponibilidad, autenticidad, autorización, no rechazo
(aceptación) y anonimato frecuentemente no son alcanzadas a menos que
mecanismos de seguridad especial sean integrados dentro del sistema.
El aspecto de privacidad ha ganado especial atención por los sistemas RFID.
Consumidores pueden llevar objetos con transpondedores de comunicación
silenciosa incluso sin la existencia de etiquetas. Etiquetas pasivas usualmente
envían su identificador sin la verificación de seguridad complementaria cuando
están potenciados por ondas electromagnéticas desde un lector. La información ID
puede también ser enlazada a otros datos idénticos y a localización de información.
Los consumidores podrían emplear un lector personal para identificar etiquetas en
sus entornos pero el amplio número de diferentes modelos (patrones, criterios)
puede traer esta dificultad. Las compañías están enfrentando los miedos de los
clientes y los problemas de privacidad pueden llegar a ser más allá un mayor
obstáculo para la proliferación de RFID. Hay sugerencias para una política
estructural.
Propiedades de la Seguridad
Confidencialidad
La comunicación entre lector y etiqueta no está protegida en muchos de los casos (a
excepción de algunos sistemas de altas-salidas ISO 14443). Las personas que
escuchan a escondidas (curiosos) pueden luego escuchar si hay una proximidad
inmediata. El canal siguiente desde el lector a la etiqueta tiene un largo rango y es
más riesgoso que el canal anterior. Además, la memoria de la etiqueta puede ser
leída si el acceso al control no es implementado.
Integridad
Con excepción de los sistemas de alta-salida ISO 14443 que usan mensajes
códigos de autenticidad (MACs), la integridad de la información transmitida
puede ser asegurada. (CRCs) son frecuentemente empleadas sobre la interface
comunicación pero protegen solo contra fallas aleatorias. Además, la memoria
de
no
de
de
ESCUELA POLITECNICA NACIONAL
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES
COMUNICACIONES INALAMBRICAS
etiqueta escribible puede ser manipulada si el control de acceso no es
implementado.
Disponibilidad
Algunos sistemas RFID pueden fácilmente ser perturbados por una interferencia
de frecuencia. Pero, el rechazo del servicio es un ataque factible también para las
altas capas de comunicación. Los llamados “bloques RFID” en singular etiquetas
expansivas ( anticolisión) mecanismos para interrumpir la comunicación de un
lector con todo o con una etiqueta específica.
Autenticidad
La autenticidad de una etiqueta está en riesgo desde el identificador único (UID)
de una etiqueta puede ser manipuladas. Las etiquetas en general no son
resistentes.
Engañado o manipulado. La etiqueta es en general no resistentes a sabotajes.
Anonimato
El único identificador puede ser usado para rastrear a una persona o a un objeto
que porta una etiqueta en tiempo y espacio. Este no puede ser avisado por la
persona rastreada. La información recopilada puede ser anexada y enlazada en
orden para generar un perfil personal. Algo similar ocurre en aplicaciones
suplementarias donde la búsqueda de productos indeseados son posibles. La
lectura automatizada de etiquetas permite el conteo de objetos ejemplo (banco de
objetos con etiquetas adjuntas) que pueden ser indeseados
4.3. Mecanismos de Seguridad y su Propósito
Efectivamente los mecanismos de seguridad pueden brindar protección de
amenazas. Pero estas podrían ser tomadas entre aquellas que el propósito principal
de la tecnología RFID es la realización de bajo costo e identificación automatizada
así los mecanismos de seguridad estándar pueden duramente ser implementadas
porque su complejidad relativa comparada con etiquetas forzadas calculando
recursos. a continuación describiremos la implementación y propósito de los
mecanismos de seguridad RFID
Control de Acceso y Autentificación
Algunas etiquetas implementan mecanismos de control de acceso para sus
memorias de lectura y escritura. El acceso para el UID es más abierto y lo mejor de
los procedimientos de control de acceso varían.
Las etiquetas RFID no protegen el identificador único con raíces mencionadas en
las citas de privacidad. Algunas etiquetas (la ISO 14443 y etiquetas MIFARE)
fuerzan los mecanismos de autentificación antes de entregar el acceso de lectura y
escritura en bloques específicos de memoria. Aquí, cada uno de una simple
autentificación de password o una unilateral o bilateral respuesta de cambio de
autentificación (la ISO 9798-2) con claves simétricas están actualmente en la
práctica. La autorización puede ser granular y dependiente en claves que son
usados por el solicitante (por ejemplo el lector.) Para la próxima parte cuatro del
ESCUELA POLITECNICA NACIONAL
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES
COMUNICACIONES INALAMBRICAS
estándar ISO 15693 se producen cambios una respuesta de cambio en el protocolo
de autentificación los transponders cumplen con la ISO; que pueden ser empleadas
en aplicaciones con niveles de autentificación de contactos por medio de smart card.
Los riesgos de seguridad y privacidad inducidos por los identificadores de etiquetas
no protegidas dan razones para un número de contribuciones y protocolos. Así los
recursos construidos con etiquetas de bajo costo tiene que ser consideradas.
Una opción podría ser para destruir las tarjeta después de haber sido usadas, por
ejemplo en los puntos de venta. El comando destroy de un password protegido a
sido integrado en las especificaciones Electronic Product Code (EPC). Pero este
podría también destruir recursos importantes y borrar información la cual puede
ser importante. El consumidor o las aplicaciones domésticas pueden por ejemplo
obtener información relacionada de productos o las etiquetas podrían ser usadas
para reciclar. Inventado “RFID blocker tag” el cual explota etiquetas para la
singularización de protocolos en orden para interrumpir la comunicación con todas
las etiquetas con un ID específico.
Encripción y Autentificación del Mensaje
Algunos sistemas high-end de RFID (basados en ISO 14443 y MIFARE®) pueden
encriptar y autentificar el tráfico de los datos con protocolos propietarios. Desde el
intercambio de datos apartado de los identificadores no juega un papel importante
en los sistemas de RFID, la mensajería segura no se mira usualmente como
cuestión clave. El encriptado de los bloques de la memoria puede ser revisado en la
capa de aplicación y es transparente para la etiqueta de RFID. El identificador
Único (UID) es generalmente inalterable y muchos transponders de RFID (e.g. las
etiquetas ISO 15693 o 18000-3) permiten una escritura permanente de los bloques
de la memoria. Esto puede asegurar integridad de datos pero, por supuesto, no
autentificación del mensaje.
5. Conclusiones
Los sistemas de RFID se utilizan para un grande número de usos relacionados con
la identificación de objetos. Pero, todavía sigue existiendo un gran número de usos
por resolver: la necesidad de que múltiples estándares y especificaciones sean
tratados más a fondo, en particular aquellos de la ISOIEC y EPCglobal. Las nuevas
técnicas aplicables estan e.g. relacionadas con la orientación de la etiqueta,
coordinación del lector y relativo corto rango [ Want 2004 ]. Además, un número de
seguridad y las preguntas particulares de privacidad están todavía abiertos. Las
preocupaciones del consumidor pueden formar un obstáculo para el despliegue
comercial futuro. Aunque hoy no pueden ser implementados mecanismos
sofisticados en una etiqueta de 5 centavos, el número de propuestas existen
también para recursos muy restringidos. Los sistemas de RFID pueden jugar un
papel importante en el futuro no solamente marcando e identificando objetos pero
también en redes de áreas del cuerpo (BAN). Las etiquetas se pueden equipar de
sensores y agentes y convertirse en parte de una Red de área personal (PAN) o
Wearable Computer. Puesto que las etiquetas también se utilizan para
identificación personal y control de acceso, nuevos desafíos para el manejo de
identidades se presenta. El mejoramiento de los sistemas de manejo de privacidad
de identidad pueden proporcionar un alto nivel de transparencia y de control para
el usuario [ Hansen et al. 2004]. Otro desarrollo interesante es el Near Field
ESCUELA POLITECNICA NACIONAL
INGENIERIA EN ELECTRONICA Y TELECOMUNICACIONES
COMUNICACIONES INALAMBRICAS
Communication (NFC) Protocolo que permite un intercambio simplificado entre
dispositivos electrónicos basados en la técnica de RFID en la banda de 13.56 MHz.
Los precios en bajada harán que la técnica de RFID se especialmente importante
para preservar y mantener. Esto permite la situación y la localización basadas en
operar, donde el estado del mundo real circundante es grabado y comunicado; un
modelo de espacio y una imagen digital del mundo real puede ser generado usando
la información recogida por los sensores. Un modelo tan digital puede ser utilizado
por el contexto relacionado a estas aplicaciones. Un ejemplo es el comercio
silencioso, donde las transacciones comerciales se realizan sin que el ser humano
intervenga.
Descargar